上海2021年12月31日 /美通社/ -- 2021年12月23日,由BSI主辦,上??匕?、HORIBA MIRA協(xié)辦,英中貿(mào)易協(xié)會(huì)CBBC支持舉辦的整合汽車信息安全時(shí)代多重標(biāo)準(zhǔn)及法規(guī)暨BSI x 億咖通全球首張ISO/SAE 21434頒證儀式于上海順利召開?;顒?dòng)現(xiàn)場(chǎng)吸引近百位專注于汽車網(wǎng)絡(luò)安全管理、功能安全專業(yè)人士以及工程、項(xiàng)目、軟件開發(fā)、測(cè)試和質(zhì)量工程師等來賓參與,更有23,000+人次參與觀看網(wǎng)絡(luò)直播。
隨著道路車輛的數(shù)據(jù)交互和自動(dòng)駕駛功能的日益普及,車輛網(wǎng)絡(luò)安全正變得至關(guān)重要,眾所周知,ISO/SAE 21434:2021對(duì)于全球汽車行業(yè)及其供應(yīng)鏈,是一項(xiàng)重要的、急需采納和遵照符合的國(guó)際標(biāo)準(zhǔn),已被引用到UNECE的WP29聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇車型批準(zhǔn)法規(guī)中,國(guó)內(nèi)汽標(biāo)委也正在推動(dòng)該項(xiàng)標(biāo)準(zhǔn)的國(guó)標(biāo)轉(zhuǎn)化工作,此份標(biāo)準(zhǔn)將成為各國(guó)新車型上市前申請(qǐng)型式認(rèn)證的基礎(chǔ)要求,并將影響道路車輛供應(yīng)鏈中的每個(gè)從業(yè)者。
BSI作為主辦方于本次活動(dòng)邀請(qǐng)了產(chǎn)業(yè)研機(jī)構(gòu)的多位大咖,就各自研究和從事領(lǐng)域帶領(lǐng)參會(huì)來賓一起拆解標(biāo)準(zhǔn)和相關(guān)法規(guī)要求,分享各自的研究成果和實(shí)踐經(jīng)驗(yàn)。
本次活動(dòng)由上??匕彩紫畔⒐贄罾ナ紫戎罗o,向蒞臨活動(dòng)的各位行業(yè)專家、企業(yè)代表表示熱烈歡迎和衷心感謝。同時(shí)指出,隨著汽車“新四化”的推進(jìn)以及小米、蔚來等造車新勢(shì)力紛紛入場(chǎng),汽車產(chǎn)業(yè)正在發(fā)生深刻變革,《上海市先進(jìn)制造業(yè)發(fā)展“十四五”規(guī)劃》也提出到2025年新能源汽車相應(yīng)的年產(chǎn)量和產(chǎn)業(yè)規(guī)模突破要求。智能網(wǎng)聯(lián)汽車既帶來便捷,也有潛在的安全風(fēng)險(xiǎn)。ISO/SAE 21434作為覆蓋網(wǎng)絡(luò)安全組織管理、流程管理、生命周期各階段活動(dòng)要求等的網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn),是開展WP29 CSMS合規(guī)認(rèn)證的重要依據(jù)之一。
隨后,主辦方BSI大中華區(qū)董事總經(jīng)理張翼翔致辭并回顧了移動(dòng)手機(jī)的發(fā)展歷史:“從貝爾公司發(fā)明電話以后,它一直是一個(gè)通訊工具,但是今天我們的手機(jī)不僅僅是一個(gè)通訊工具,而是一個(gè)可移動(dòng)的智慧終端。那么我們可以預(yù)見到整個(gè)汽車行業(yè),也許再過10年以后,汽車可能還是一個(gè)交通工具,但是它整個(gè)Operation的形式跟今天完全不一樣。在社會(huì)趨勢(shì)和技術(shù)進(jìn)步的共同推動(dòng)下,汽車產(chǎn)業(yè)革命的不斷推動(dòng),正在產(chǎn)生了一個(gè)全新的汽車生態(tài)系統(tǒng),產(chǎn)業(yè)格局正在重塑,通過一系列顛覆性和持續(xù)的創(chuàng)新技術(shù)引領(lǐng)下,汽車行業(yè)的發(fā)展超出了所有人的預(yù)期。”
張總表達(dá)了自己的體會(huì):“作為科技信息產(chǎn)業(yè)從業(yè)者,聚焦數(shù)據(jù)治理、數(shù)據(jù)安全、網(wǎng)絡(luò)安全的同仁來一起圍繞ISO/SAE 21434標(biāo)準(zhǔn)探討,目的是要幫助中國(guó)在汽車行業(yè)彎道超車,造車新勢(shì)力的時(shí)代,撇開以前的歷史包袱,在這個(gè)時(shí)代我們占領(lǐng)制高點(diǎn)。同時(shí)很感慨,BSI成立于1901年,從一開始成立把英國(guó)的軌道交通鐵軌的標(biāo)準(zhǔn)化開始做起,到今天我們參與開發(fā)和推進(jìn)ISO/SAE 21434,汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用,BSI也是一家與時(shí)俱進(jìn)的公司。有了新的行業(yè)出現(xiàn),我們就會(huì)制定新的標(biāo)準(zhǔn),就會(huì)為行業(yè)內(nèi)的企業(yè)服務(wù),一起把事情做好,標(biāo)準(zhǔn)先行?!?/p>
“很興奮的看到,在BSI集團(tuán)內(nèi),ISO 21434這個(gè)標(biāo)準(zhǔn)第一個(gè)發(fā)證的是在我們中國(guó)。我希望這不是第一個(gè),我信將來我們有很多的標(biāo)準(zhǔn),BSI中國(guó)都將會(huì)是在BSI Global第一個(gè)發(fā)證的,因?yàn)槲覀兪莻€(gè)制造業(yè)大國(guó),我們要變成一個(gè)制造業(yè)強(qiáng)國(guó)?!?/p>
BSI作為國(guó)際標(biāo)準(zhǔn)化組織(ISO)的創(chuàng)始成員之一,參與了ISO/SAE 21434:2021標(biāo)準(zhǔn)的全部開發(fā)過程,并參與相關(guān)后續(xù)配套標(biāo)準(zhǔn)的開發(fā)。BSI正在全球范圍內(nèi)積極構(gòu)建汽車合作伙伴產(chǎn)業(yè)生態(tài)圈,由行業(yè)專家和合作機(jī)構(gòu)提供汽車網(wǎng)絡(luò)安全威脅信息源、資訊和數(shù)字化平臺(tái)服務(wù),BSI自身也在積極尋找基于標(biāo)準(zhǔn)要求、指南或規(guī)范的實(shí)踐者以及能夠共同參與標(biāo)準(zhǔn)制定和落地的專家資源和企業(yè)樣板案例,作為未來新標(biāo)準(zhǔn)的研發(fā)輸入。
研討會(huì)正式開始,先由BSI亞太區(qū)數(shù)據(jù)治理首席專家潘蓉分享了以《標(biāo)準(zhǔn)助力合規(guī)之旅》為主題,基于當(dāng)前的智能汽車趨勢(shì)闡述了國(guó)際國(guó)內(nèi)相關(guān)法規(guī)標(biāo)準(zhǔn)和BSI汽車網(wǎng)絡(luò)與數(shù)據(jù)安全服務(wù)。隨后,來自HORIBA MIRA的信息安全總工程師Paul Wooderson通過視頻帶來了信息安全對(duì)自動(dòng)駕駛安全的重要性以及新涌現(xiàn)的要求,他提到信息安全是車輛電子系統(tǒng)日益重要的屬性,新的UNECE R155法規(guī)和國(guó)際標(biāo)準(zhǔn)ISO/SAE 21434對(duì)信息安全工程行業(yè)提出了新的重大要求,以及該如何通過響應(yīng)需求獲得實(shí)操經(jīng)驗(yàn)。隨后,億咖通首席幕僚官、副總裁周靖以《億咖通網(wǎng)絡(luò)安全合規(guī)實(shí)踐》為主題,分別對(duì)網(wǎng)絡(luò)安全環(huán)境下企業(yè)面臨的合規(guī)挑戰(zhàn)、ISO/SAE 21434落地的辛路歷程幾方面進(jìn)行了分析和解讀。
研討會(huì)的下半場(chǎng)由上??匕财囆畔踩呒?jí)專家郁靜華率先帶來《概念設(shè)計(jì)階段中的安全設(shè)計(jì)方法討論》,圍繞如何進(jìn)行TARA和如何選擇安全策略兩個(gè)主題,并結(jié)合上??匕驳钠囆畔踩a(chǎn)品展開深度解析。最后的演講由BSI集團(tuán)汽車安全首席專家Robert Brown為該環(huán)節(jié)壓軸,通過遠(yuǎn)程連線帶來《BSI智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)戰(zhàn)略》的主題演講,多角度的解析了汽車產(chǎn)業(yè)鏈的演變歷程、汽車行業(yè)的趨勢(shì)以及整個(gè)汽車產(chǎn)業(yè)格局的多維度分析。
圓桌論壇
BSI集團(tuán)汽車安全首席專家Robert Brown、BSI高級(jí)項(xiàng)目經(jīng)理、信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全專家高巍、BSI中國(guó)區(qū)的戰(zhàn)略業(yè)務(wù)發(fā)展總監(jiān)郭玥婷與億咖通信息安全部總監(jiān)張瑋敏、上??匕财囆畔踩呒?jí)專家郁靜華、米拉中國(guó)副總經(jīng)理趙悅,以及大陸集團(tuán)新加坡安全與隱私能力中心團(tuán)隊(duì)負(fù)責(zé)人王奕通過線上線下聯(lián)動(dòng),來自不同領(lǐng)域的嘉賓從學(xué)術(shù)前沿、產(chǎn)業(yè)結(jié)構(gòu)、個(gè)人經(jīng)歷等多個(gè)角度以及熱點(diǎn)問題如“ISO/SAE 21434落地過程中產(chǎn)品測(cè)試用例如何開發(fā)?如何實(shí)現(xiàn)與合規(guī)要求銜接智能化時(shí)代?各國(guó)監(jiān)管下車廠和供應(yīng)鏈最大的挑戰(zhàn)是什么?”展開多輪激烈的碰撞和交流探討。
BSI集團(tuán)全球首張ISO/SAE 21434頒證儀式
億咖通作為領(lǐng)先一步的新型研發(fā)型企業(yè),BSI有幸見證了在管理體系的創(chuàng)新之路的一路前行,作為道路車輛網(wǎng)絡(luò)安全新典范,第一時(shí)間全面對(duì)標(biāo)這樣一份最新的全球第一個(gè)汽車網(wǎng)絡(luò)安全的國(guó)際標(biāo)準(zhǔn),并試點(diǎn)落地成為車聯(lián)網(wǎng)行業(yè)中充分融合各項(xiàng)管理體系要求,如ISO 9001、ISO/IEC 27001、ISO/IEC 27701并且依ISO/SAE 21434構(gòu)建起組織級(jí)和項(xiàng)目級(jí)車輛網(wǎng)絡(luò)安全體系的行業(yè)典范,遵從網(wǎng)絡(luò)安全、信息安全和數(shù)據(jù)安全等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)、指南的要求,開展內(nèi)部實(shí)施落地。在審核過程中,BSI集團(tuán)發(fā)現(xiàn)億咖通公司從創(chuàng)建伊始,始終關(guān)注于信息安全管理在組織內(nèi)部的積極推進(jìn),彰顯布局長(zhǎng)遠(yuǎn)的遠(yuǎn)見卓識(shí)與國(guó)際化視野,也進(jìn)一步體現(xiàn)了億咖通公司銳意進(jìn)取的創(chuàng)新精神,相信基于ISO/SAE 21434標(biāo)準(zhǔn)的導(dǎo)入以及已獲得BSI的認(rèn)證證書,這些將進(jìn)一步鞏固億咖通公司在車聯(lián)網(wǎng)領(lǐng)域的領(lǐng)先地位。
BSI大中華區(qū)董事總經(jīng)理張翼翔先生親自頒發(fā)證書,并恭喜湖北億咖通科技有限公司獲得了BSI集團(tuán)全球第一張ISO 21434認(rèn)證證書,“本次研討會(huì)線上線下所有嘉賓和到訪貴賓共同見證這一高光時(shí)刻。在此也特別鳴謝現(xiàn)場(chǎng)實(shí)施的團(tuán)隊(duì),是你們的共同努力成就了BSI全球第一張ISO/SAE 21434 認(rèn)證證書?!?/p>
通過一系列顛覆性和持續(xù)的創(chuàng)新技術(shù)引領(lǐng)下,汽車行業(yè)的發(fā)展超出了所有人的預(yù)期,整個(gè)汽車產(chǎn)業(yè)格局在過去的五年間已經(jīng)發(fā)生了明顯的變化。海量的數(shù)據(jù)交互帶來了新的安全問題,車輛安全漏洞和黑客的報(bào)道正在成為我們每日新聞的一部分,惡意安全攻擊的影響有可能造成重大損害和潛在生命損失,并對(duì)制造商和供應(yīng)商的聲譽(yù)造成影響。隨著新的UNECE(WP.29)汽車網(wǎng)絡(luò)安全法規(guī)的出臺(tái),包括ISO/ SAE 21434在內(nèi)的標(biāo)準(zhǔn),BSI將以此助力提升汽車產(chǎn)業(yè)的網(wǎng)絡(luò)安全,為汽車行業(yè)提供管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要工具,展示對(duì)新法規(guī)的遵守情況,并為用戶提供信心。